Microsoft säkerhetsuppdaterar Windows XP mot "Wannacry"

Efter att myndigheter och användare världen över drabbats av ett "ransomware" väljer Microsoft att säkerhetsuppdatera Windows XP, där det officiella stödet sedan länge är nedlagt.

För snart tre år sedan lade Microsoft ned det officiella stöd för Windows XP, vilket i korthet innebar slutet för uppdateringar. Efter att ransomware-viruset Wannacry i aldrig tidigare skådad utsträckning spridit sig och lamslagit såväl myndigheter som sjukhus och drabbat privatpersoner världen över, säkerhetsuppdaterar Microsoft det utgångna operativsystemet.

I ett annat inlägg på Technet-bloggen går Microsoft igenom hur den skadliga koden spridit sig från maskin till maskin över internet, vilket till en början skedde genom så kallade phishing-länkar via E-post. Verktyget som ska ha använts ryktas ha sitt ursprung hos amerikanska säkerhetsmyndigheten National Security Agency (NSA) och kommit på villoväger efter ett intrång från hackergruppen "Shadow Brokers".

WannaCrypt-ransom-executable.png

Den skadliga ransomware-koden Wannacry gör inte som "vanlig" skadlig kod och spionerar, hämtar och skickar uppgifter eller saboterar. Istället krypteras alla data på datorsystemets lagringsenheter, skickar vidare krypteringsnyckeln till ansvarig person och tar sedan bort sig självt.

Användaren uppmanas sedan vid en prompt att betala en lösensumma (eng. ransom) i form av Bitcoin för att ta bort krypteringen av filer. I detta fall ska beloppet ha legat på 300 dollar eller motsvarande cirka 2 650 svenska kronor. Huruvida användaren får tillbaka krypteringsnyckeln efter betalning är dock högst tvivelaktigt.

WannaCry ska också enligt uppgift sprida sig vidare till datorer med säkerhetshål genom att skanna på port 445, så användare som ej har möjlighet att installera säkerhetsuppdateringen uppmanas att sätta sig bakom en brandvägg eller router med inkommande SMB-trafik på port 445 blockerad. Användaren själv kan också stänga av SMBv1 i Windows-maskiner, vilket Microsoft gjort en guide för.

Microsoft uppmanar även användare att snarast uppgradera till ett operativsystem som fortfarande har officiellt stöd. Windows 10 fick en säkerhetsuppdatering mot den senaste attacken redan i mars.